在Mac上对文件夹实施高强度访问控制,可使用磁盘工具创建AES-256加密的.dmg映像、空白稀疏束镜像,或用Finder生成加密ZIP;FileVault则提供全盘加密保护。
如果您希望在Mac上对特定文件夹实施高强度、系统级的访问控制,则可借助macOS内置的“磁盘工具”创建加密磁盘映像。该方法生成一个独立的.dmg文件,仅在输入正确密码后才能挂载并读取其中内容,实现物理隔离式加密保护。
一、使用磁盘工具创建加密的文件夹磁盘映像
此方法直接将目标文件夹封装为一个加密的.dmg磁盘映像,无需额外软件,全程由系统原生支持,兼容性高且安全性强。镜像采用AES加密算法,挂载后表现为普通卷宗,退出后自动锁定。
1、打开Finder,进入“应用程序” > “实用工具”,双击启动“磁盘工具”。
2、点击顶部菜单栏的“文件”,选择“新建映像” → “文件夹的磁盘映像”。
3、在弹出窗口中,点击“选取”按钮,浏览并选中您要加密的**完整文件夹**(不可为单个文件或多个分散项目)。
4、设置映像名称与保存位置;在“大小”下拉菜单中,选择“根据文件夹内容自动调整”或手动指定略大于当前容量的值。
5、在“格式”中选择APFS(加密)或Mac OS 扩展(日志式,加密);在“加密”选项中选择256位 AES 加密以获得最高安全等级。
6、输入密码并再次确认;在“密码提示”栏中可填写非敏感提示词(如“生日年份后两位”),切勿填写真实密码线索。
7、点击“存储”,系统开始创建加密映像;完成后桌面或指定路径将出现一个.dmg结尾的文件,双击即可触发密码验证流程。
二、使用磁盘工具创建空白加密镜像后迁移文件
当需长期管理动态增删的敏感数据时,预先创建固定容量的加密稀疏束镜像更为灵活。此类镜像支持自动扩容(稀疏束)或手动调整大小,且挂载后行为与真实硬盘一致。
1、打开“磁盘工具”,点击菜单栏“文件” → “新建映像” → “空白映像”。
2、设置镜像名称、保存位置;在“大小”中选择合适初始容量(如5GB、10GB),建议不低于预估最大用量的120%。
3、在“格式”中选择APFS(稀疏束)或Mac OS 扩展(稀疏束);“加密”必须设为256位 AES 加密。
4、输入高强度密码,取消勾选“记住此密码在钥匙串中”以防止他人通过钥匙串窃取访问权限。
5、点击“存储”,镜像创建完毕后会自动挂载为桌面新卷宗,图标显示为蓝色硬盘样式。
6、将目标文件夹全部拖入该挂载卷中;操作完成后,务必右键点击桌面卷宗图标,选择“推出”以解除挂载并锁死数据。
三、利用Finder压缩功能生成带密码的加密ZIP文件
该方式适用于临时加密、跨平台分享或轻量级保护场景。生成的.zip文件可在Windows、Linux及移动端解压,但需输入密码才可展开内容,不依赖Mac专属环境。
1、在Finder中定位并**全选**需加密的文件夹(支持多选,但不可混选文件与文件夹)。
2、右键单击任意选中项,在快捷菜单中选择“压缩选中的项目”。
3、在弹出的压缩选项窗口中,勾选“加密”复选框,然后点击“好”。
4、在新窗口中输入密码并再次确认;密码须包含大小写字母、数字及符号组合,例如T7#mQx@9Lp。
5、点击“压缩”,系统生成同名.zip文件;原始文件夹保持不变,加密副本独立存在,可安全传输或归档。
四、启用FileVault对整个启动磁盘进行加密
FileVault属于全盘加密机制,一旦启用,所有用户账户下的文件(包括桌面、文稿、下载等默认文件夹)均被实时加密。该方案针对设备丢失或被盗风险设计,不提供单文件夹粒度控制,但构成最底层防护屏障。
1、点击屏幕左上角苹果图标,选择“系统设置”(Ventura及以上)或“系统偏好设置”(Monterey及更早)。
2、进入“隐私与安全性” > “文件保险箱”,点击右下角锁形图标解锁设置。
3、输入管理员账户密码,点击“开启文件保险箱”。
4、系统提示设置恢复密钥:选择“将恢复密钥保存到iCloud账户”或“打印或另存为文件”,二者缺一不可,否则丢失密码将永久无法访问数据。
5、确认后加密过程自动后台运行;期间Mac仍可正常使用,但首次启用时建议保持电源连接并避免休眠。
